FIN_WAIT1 durumundaki soketlerden nasıl kurtulurum?

Öldürmem gereken bir işlemle engellenen bir limanım var. (çökmüş küçük bir telnet arka plan programı). İşlem başarıyla öldürüldü, ancak bağlantı noktası hala 'FIN_WAIT1' durumunda. Bundan çıkmıyor, bunun için zaman aşımı 'on yıl' olarak ayarlanmış gibi görünüyor.

Bağlantı noktasını serbest bırakmanın tek yolu, tüm makineyi yeniden başlatmaktır, bu da yapmak istemediğim bir şeydir.

$ netstat -tulnap | grep FIN_WAIT1 
tcp        0  13937 10.0.0.153:4000         10.0.2.46:2572          FIN_WAIT1  -

Herkes yeniden başlatmadan bu bağlantı noktasının engelini kaldırmak nasıl biliyor?

# record what tcp_max_orphans's current value
original_value=$(cat /proc/sys/net/ipv4/tcp_max_orphans)

#set the tcp_max_orphans to 0 temporarily
echo 0 > /proc/sys/net/ipv4/tcp_max_orphans

# watch /var/log/messages
# it will split out "kernel: TCP: too many of orphaned sockets"
# it won't take long for the connections to be killed

# restore the value of tcp_max_orphans whatever it was before. 
echo $original_value > /proc/sys/net/ipv4/tcp_max_orphans

# verify with 
netstat -an|grep FIN_WAIT1

İle zaman aşımını ayarlayabilmeniz gerekir /proc/sys/net/ipv4/tcp_fin_timeout.

Soketi manuel olarak temizlemenin hiçbir yolu yok gibi görünüyor.

Görünüşe göre tcp_orphan_retries ayarı, sunucusuz bir bağlantı noktası serbest bırakılmadan önce kaç denemenin yapılacağını denetler. Burada 0, 1 olarak ayarlandıktan sonra portlar gitmişti.

HTH

/proc/sys/net/ipv4/tcp_fin_timeoutFIN-WAIT-1 durumunun zaman aşımıdır, FIN-WAIT-1 değil. Eğer tcpkill rotası ile gitmek gerekir ya /proc/sys/net/ipv4/tcp_keepalive_*da SO tarafından bir öldürmeye zorlamak için altında tutma süreleri ile oynamaya çalışabilirsiniz .

Bu adımları root ID altında çalıştırmak ve benim için temizlendi:

Bir değişkeni değiştirmek için çekirdek ayarını yakalayın

$ orig_orphans=$(sysctl -a|grep tcp_max_orph|cut -f3 -d' ')

Maksimum yetimleri geçici olarak 0 olarak ayarlayın

$ sysctl -w net.ipv4.tcp_max_orphans=0

Sorunlu bağlantı noktasının artık kullanılmadığından emin olun

$ netstat -np|grep 9716

Biraz bekleyin ve yukarıdaki komut satır döndürmeyene kadar gerekirse yukarıdaki adımı tekrarlayın

Tcp_max_orphans çekirdek parametresini yukarıdaki değişkenin orijinal değerine sıfırlayın

$ sysctl -w net.ipv4.tcp_max_orphans=$orig_orphans

FIN_WAIT1

Yerel makinedeki uygulama bağlantıyı kapattı. Bunun göstergesi uzak makineye gönderildi.

Uygulamanız bağlantının yanını kapattı, soket artık uzak tarafın bu kapatmayı onaylamasını bekliyor. Bu soketlerin çoğunun FIN_WAIT1'de tutulmasıyla ilgili bir sorununuz varsa, yukarıdaki Manni'nin tavsiyelerine uymalısınız.

Linux çekirdeği> = 4.9'da ssiproute2 komutunu -K tuşuyla kullanabilirsiniz

ss -K dst 192.168.1.214 dport = 49029 çekirdek CONFIG_INET_DIAG_DESTROY seçeneği etkin olarak derlenmelidir.

/unix//a/511691/43898 aracılığıyla

Belki tcpkill yardımcı olur? Daha fazlası için: http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php

bu yardımcı olabilir:

net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_retries2 = 2
net.ipv4.tcp_orphan_retries = 1
net.ipv4.tcp_reordering = 5
net.ipv4.tcp_retrans_collapse = 0